03.06.2026 aktualisiert

**** ******** ****
Premiumkunde
nicht verfügbar
info: nicht verfügbar bis 31.08.2026

Programm- und Projektmanagement / Senior Consultant IT Service Management und Security Management

Bad Nauheim, Deutschland
Weltweit
Diplom-Wirtschaftsingenieur
Bad Nauheim, Deutschland
Weltweit
Diplom-Wirtschaftsingenieur

Über mich

Erfahrener Berater in IT-Service-Management, IT-Governance/IT-Compliance und Projektmanagement mit über 20 Jahren Erfahrung. Nachweisliche Erfolge in der Leitung komplexer Programme und Projekte, u. a. im Finanz- und öffentlichen Sektor sowie in der Zusammenarbeit mit internationalen Stakeholdern.

Skills

ComplianceITILInformationssicherheitsmanagementIt-GovernanceISO/IEC 20000ISO / IEC 27001It Service ManagementProjektmanagementSicherheit VerwaltungService ManagementProzess ManagementInformationssicherheits-ManagementsystemRisikomanagement
  1. IT Service Management nach ITIL 4, ISO 20000, FitSM insb. Aufbau und Optimierung von Service Management Systemen
  2. Information Security Management nach ISO/IEC 27001 insb. Aufbau und Optimierung von ISMS / Netzwerk Security Management
  3. Prozess Management und -Beratung
  4. IT Governance, IT/regulatorische Compliance und Risk Management
  5. Projektleitung / Projekt Management klassisch, agil und hybrid
  6. Interims Management

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Vollständige Neuetablierung eines unternehmensweiten ISMS auf Basis ISO/IEC 27001:2022

Security Dienstleister

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

  1. Harte Gap-Analyse, strukturierte Risikobewertung und Ableitung belastbarer Controls.
  2. Erstellung einer revisionssicheren ISMS-Dokumentation (Policies, Prozesse, SoA, KPIs)
  3. Aufbau eines internen Audit- und Compliance-Frameworks zur Zertifizierungsreife.
  4. Strikte Steuerung von Engineering, Management und Ops, inkl. org. Change Management (u. a. Awareness-Trainings)

Leitung der konzernweiten Initiative "Manual Database Change Review"

Finanzdienstleister

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

  1. Leitung der konzernweiten Initiative "Manual Database Change Review" zur Stärkung von Governance, Compliance und operativer Sicherheit
  2. Optimierung des regulatorisch vorgeschriebenen Database Activity Monitorings (DAM) auf Konzernebene unter Einsatz von Imperva SecureSphere und Data Risk Analytics
  3. Konzeptionelle Weiterentwicklung von Kontroll- und Überwachungsmechanismen im Einklang mit regulatorischen Anforderungen und internen Sicherheitsstandards
  4. Durchführung und Moderation von Workshops auf Senior-Management-Ebene, u. a. mit Technical Information Security Officers, über 9 Product Lines hinweg
  5. Abstimmung, Entwicklung und Priorisierung einer Optimierungs-Roadmap gemeinsam mit fachlichen und technischen Stakeholdern in einem internationalen Umfeld
  6. Erstellung einer Datenschutz-Folgenabschätzung (DPIA) für den Einsatz von KI-/AI-basierten Analyseverfahren innerhalb der Imperva-Plattform

Programmmanagement Infrastruktur & Netzwerksicherheit

Bank

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

  1. Projektleitung Netzwerk Security Policy Management (NSPM) (Team 8 Personen): Zeitkritische und kurzfristige Einführung einer NSPM-Lösung zum Management von Firewallregeln (Antragstellung, Rezertifizierung, Compliance Check; Ablösung und vollständige Außerbetriebnahme der vorher eingesetzten NSPM-Lösung
  2. Integration der Lösung in Service Now
  3. Vorbereitung der DORA-Readiness für die Abteilung IT Infrastruktur: Identifikation aller relevanten DORA-Anforderungen, Abstimmung mit Fachbereichen und deren DORA- und ISMS-konforme Umsetzung in die Prozesse aktiv vorangetrieben
  4. Vorbereitung und Koordination von BaFin-„44er“-Prüfung für Abteilung IT Infrastruktur inkl. Evidenzmanagement
  5. Interims-Projektleitungen (20 Personen): Aufbau Software Defined Network (mit Cisco ACI) sowie Netzwerkautomatisierung (Ansible & CI/CD) nach Weggang der internen Projektleitung.
  6. Projektleitung für Entwicklung mehrerer Splunk Apps: Self Service Portal Firewallregeln zur Anzeige / Rezertifizierung von Firewallregeln und Datenanalyse und Optimierung Firewallregelwerk insb. Requirements Engineering mit den Fachabteilungen
  7. Vorbereitung und Durchführung von Rezertifizierungen von Netzwerksicherheitsregeln (Firewallregeln CheckPoint & Fortinet; dabei Abgleich mit IAM-Bestellungen)
  8. Beschaffungsmanagement für Ressourcen (Mitarbeiter, Dienstleistungen, Hardware) inkl. Vorbereitung / Durchführung EU-Vergabe
  9. Management-Reports für Steering Committees erstellt und präsentiert.


Durchführung Proof of Concept für XDR (Crowdstrike)

Finanzdienstleister

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

  1. Integration von Firewall-, Proxy-, WAF- und Endpoint-Daten (ZScaler).
  2. Dokumentation von Compliance-, Datenschutz- und KI-Nutzungskriterien für das PoC.
  3. Entwicklung eines Target Operating Modells inkl. Rollen, Verantwortlichkeiten und Genehmigungsprozesse.

Durchführung von ITSM-Workshops mit dem IT-Management, Gap-Analyse und Design einer BAIT/BaFin-konformen Prozesslandschaft.

Finanzdienstler

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

  1. Durchführung von ITSM-Workshops mit dem IT-Management, Gap-Analyse und Design einer BAIT/BaFin-konformen Prozesslandschaft.
  2. Modellierung von ITSM-Prozessen gemäß BPM in Visio/Camunda und Erstellung einer Roadmap für Prozess-Rollout & Optimierung hinsichtlich ITIL 4 Framework (ITIL Praktiken / Prozessen)
  3. Unterstützung beim kontinuierlichen Verbesserungsprozess durch KPI-basierte Prozessreviews.


Analyse und Optimierung der CMDB-Architektur unter Beachtung regulatorischer Vorgaben BAIT / EBA

Bank

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

  1. Analyse und Optimierung der CMDB-Architektur insb. Umsetzung regulatorischer Anforderungen (MaRisk, BAIT, EBA).
  2. Entwicklung und Rollout eines Lifecycle-Management-Prozesses für Applikations-Onboarding, Rezertifizierung und Stilllegung.
  3. Erstellung einer Methodik zur Identifikation kritischer Funktionen/Anwendungen gemäß EBA-Guidelines.

Multi-Projektleiter Netzwerk Security / IT Infrastruktur

Bank

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

  1. Projektleitung Netzwerk Security Policy Management: Anforderungserhebung für eine NSPM-Lösung; Marktanalyse (Tufin, FireMon, Algosec) und Durchführung PoCs.
  2. Erstellung der Ausschreibungsunterlagen (RfP), Koordination des EU-weiten Ausschreibungsverfahrens (EU-Vergabe), Begleitung Vertragsverhandlungen.
  3. Leitung der Implementierung der Algosec-NSPM-Lösung, inkl. Infrastruktur-Provisionierung und Stakeholder-Workshops.
  4. Projektleitung: Planung und Umsetzung der Dual-Vendor-Firewall-Anbindung zu externen Partnern inkl. Testkoordination zur Abmeldung eines BaFin-Findings
  5. Erstellung von Abschlussberichten für die BaFin und Sicherstellung der regulatorischen Abnahme.
  6. Projektleitung: Design und Entwicklung eines Tool-basierten Rezertifizierungs-prozesses (JobRouter) für Firewallregeln insb. Vorbereitung / Leitung der Rezertifizierung von Netzwerksicherheitsregeln (Firewallregeln CheckPoint & Fortinet)
  7. Entwicklung und Einführung eines internen WLAN-Betriebsmodells, Steuerung Rollout & Hypercare-Phase.
  8. Standardisierung von Arbeitsanweisungen und Policies gemäß BaFin-Anforderungen.

Multi-Projektleiter Netzwerksicherheit | Scrum Master

Bank

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

  1. Reorganisation und Optimierung der Netzwerksicherheitsprozesse nach MaRisk und BAIT.
  2. Vorbereitung & Leitung von Sicherheits-Audits inkl. Evidenz-Management.
  3. Schließung von BaFin-Feststellungen, Erstellung Abschlussdokumentationen für Audits.
  4. Erstellung von Executive-Reports für Steering Committees und Top-Management.

Verschiedene Projekte / Projektleitung seit 2001, stark gekürzt und zusammengefasst)

Großbanken, Direktbanken, Rückversicherungen, IT Service Provider etc.

Versicherungen

>10.000 Mitarbeiter

Kunden: Großbanken, Direktbanken, Rückversicherungen, IT Service Provider etc.

  1. Projektleitung ITSM bei Turnaround-Projekt: Einführung von 24 ITIL-Prozessen im Rahmen eines IT-Outsourcings inkl. ISO 20000 & PCI-DSS-Compliance und Audit-Abnahmen.
  2. Implementierung ITSM-Tool TOPdesk: Aufbau von Governance-Strukturen, ITIL Prozessen & Service Desk.
  3. Leitung internationaler Windows-10-Rollout (8.000 Clients / Großbank Frankfurt) insb. Entwicklung und Umsetzung eines Application-Security-Konzepts und Paketierung für neue Plattform
  4. Leitung IT-Jahresabschlussprüfung (Förderbank Frankfurt): Steuerung der IT-Jahresabschlussprüfungen, Koordination Zusammenstellung der Evidenzen mit den Fachbereichen.
  5. Product Owner Anti Money Laundering (AML) /Know Your Customer (KYC) bei einer Großbank
  6. Leitung verschiedener IT-Arbeitsplatz-, ITSM- und Infrastrukturprojekten (Rhein-/Main):Migrationen, Applikationspaketierung, Lizenzmanagement, Defect Management.
  7. Projektleitung Aufbau & Optimierung von ITSM-Prozesslandschaften inkl. CMDB-Implementierungen und SLA-Reporting.
  8. Interim-Management von IT Service Desk-Teams (15+ Mitarbeitern): Einführung bzw. Optimierung von Incident, Eskalations- und Problem-Management nach ITIL.
  9. M&A-Integrationsprojekte (Großbanken Frankfurt): Konsolidierung IT-Support und Aufbau eines zentralen IT Service Desks, Aufbau Incident und Problem Management.
  10. Projektleitung CMS: Implementierung eines globalen Configuration Management Systems nach ITIL v3.

Zertifikate

ITIL Master

Peoplecert

2025

ITIL® 4 Strategic Leader

Peoplecert

2025

ITIL® 4 Practice Manager

Peoplecert

2023

Certified SAFe Agilist

SAFe

2023

Information Security Officer (ISO 27000 Pract.)

APMG International

2021

Scrum Master

Scrum.org

2021

ITIL® 4 Managing Professional

Peoplecert

2020

PRINCE2 Practitioner

Peoplecert

2018

IT Governance Manager

Frankfurt School of Finance and Management / ISACA

2016

Consultant/Manager in ISO/IEC 20000

EXIN

2010

exali-logo

exali Berufshaftpflicht-Siegel

Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versichert bis: 01.08.2027

Mehr erfahren

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden